Разбивачи на пароли
Категория: Интернет
неделя, 10 Февруари 2002 0:00ч
Вече има програми, които могат да откриват пароли. Ако си мислите, че тези софтуерни продукти са единствено средство за изява на безскрупулни потребители и хакери, много се лъжете. Нищо подобно: те се продават съвсем официално в помощ на администраторите, за да могат те да възстановяват по-лесно забравени пароли. Но ако попаднат в нечисти ръце, тези продукти могат с не по-малка ефективност да компрометират защитата на вашата система.
Повечето такива програми, които ние изпитахме и анализирахме, са комерсиални софтуерни пакети, дело на малки компании. Някои от тях се опитват да открият само паролите на операционната система, а други - тези на файловете с данни. Продуктите на компанията Passware (www.lostpassword.com) се оказаха най-добри при разбиването и на двата вида пароли.
Въпреки че повечето програми за разбиване на пароли са за Microsoft Windows и приложенията за нея, по абсолютно същия начин жертва на злонамерените нарушители може да станат и останалите операционни системи. Работата е там, че за Windows има повече приложения и поради това и нейните програми за разбиване на пароли са повече.
Проникване в Windows
Нито една от програмите за откриване на пароли не е за Windows 9х, защото потребителят може лесно да ги заобиколи още по време на първоначалното зареждане, без да е нужен специален софтуер. Ние обаче останахме изумени от това с каква лекота може да се намерят паролите на Windows NT 4.0, 2000 и ХР.
Програмите Windows XP-2000-NT Key на Passware и NTAccess на Sunbelt Software (www.sunbeltsoftware.com) изискват първо да създадете дискети за първоначално зареждане за Windows NT, 2000 или ХР. (Дискетите за зареждане на по-късни версии работят и на системи с по-ранни такива. Например флопи дискът за първоначално зареждане на Windows ХР може да се ползва за всички досегашни версии на Windows.) След това инструментът за разбиване променя файловете за първоначално зареждане по такъв начин, че те да зададат позната стойност на паролата на администратора (в продуктите на Passware например тя е 12345).
Програмата Locksmith на компания Winternal Software (www.winternals.com) работи по малко по-различен начин. Вие се свързвате от разстояние със системата чиято парола искате да разбиете - или чрез null-modem сериен кабел и с помощта на програмата NTRecover на Winternals, или по мрежа, като използвате софтуерния продукт Remote Recover. Тези програми ви осигуряват достъп до системата, дори когато тя не може да извърши първоначално зареждане. Нещо повече, те позволяват да възстановите паролата на даден акаунт, след като сте я нарушили. Тази възможност може да се окаже много полезна за някой, който иска да проникне в системата ви и да остане незабелязан, но едва ли би била полезна за някакви законни цели. След като успеете някак си да се включите в дадена система като администратор, тъй или иначе имате възможност да променяте другите пароли.
Разбиване на пароли за приложения
Много работни приложения имат файлове с данни, защитени с пароли. При тях паролата обикновено служи едновременно и като ключ за криптиране на данните. Сигурността на подобен вид защита варира от посредствена до направо катастрофална. Ако разчитате на подобни пароли, ще трябва да преосмислите цялата си стратегия.
Най-голям избор софтуер за разбиване на пароли за приложения имат компаниите CRAK Software (www.
crak.com) и Passware. (По ирония на съдбата по времето, когато се пишеше тази статия, сайтът на CRAK бе станал жертва на хакери и бе напълно обезобразен.) И двете компании предлагат услуги по договор за възстановяване на съдържание на файлове с данни и на пароли. Тези услуги са за потребители, които не искат да си купуват софтуерните продукти, или когато комерсиалният софтуер няма възможностите на инструментите, които се използват на местно ниво. Услугата Password Cracker (www.
pwcrack.com) предлага помощ при пробиване на всички видове пароли - от тези за Zip файлове до такива за BIOS.
Нека разгледаме приложенията, които се оказаха най-уязвими: Quicken и QuickBooks на Intuit - два много популярни финансови софтуерни пакета, които дават възможност да използвате парола за “заключване” на файл. На практика програмите Quicken Key и QuickBooks Key на Passware връщат моментално зададените от вас пароли. Засега тези два продукта на Passware работят само за версии 2001 (или по-стари) на Quicken и QuickBooks. Приложенията на CRAK са само за версия 6 или по-ранна.
Не по-малко уязвими са Zip файловете и документите от Microsoft Office. Паролите на Zip файловете не са от голямо значение. Например, ако в един архивен Zip файл има пет или повече файла, програмата Zip Key на Passware може да декриптира съдържанието им за по-малко от час. А ако имате отделно некриптирано копие на някой от тези файлове, Zip Key ще го отвори още по-бързо. Нормално тя подбира възможните пароли от един речник и прави опит с тях. Ако не постигне успех така, програмата използва някои хитри номера, за да отсее по-малко вероятните пароли, след което атакува “с груба сила” всички пароли с определена дължина.
